Krävs krafttag mot cyberkriminaliteten

Debattörerna: Omsätter lika mycket som globala droghandeln

Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.

Publicerad 2020-02-28

Cyberkriminalitet omsätter i nuläget lika mycket som den globala droghandeln. Vid förra årets ingång låg ett vanligt belopp på lösensumma under 10 miljoner kronor, mot slutet av året var det uppe på långt över 100 miljoner kronor, skriver Peter Hellgren, Consid AB och Mikael Lagström, Truesec Karlskrona.

DEBATT. Cyberkriminaliteten ökar lavinartat och de ekonomiska konsekvenserna är enorma. Polisen behöver mer resurser och ökad kompetens. Det är dags för regeringen att prioritera bekämpningen av cyberbrott.
Vi ser en stor ökning av säkerhetsincidenter bland våra kunder. Det är både antalet attacker som ökar, men också storleken på lösesummorna som krävs.

Vid förra årets ingång låg ett vanligt belopp på under 10 miljoner kronor, mot slutet av året var det uppe på långt över 100 miljoner kronor. En trend som vi ser är också att det är allt större företag som drabbas.

Nyligen avslöjade Addtechs vd att företaget utsatts för en koordinerad cyberattack. Nära 80 av koncernens 130 bolag drabbades och 1 700 anställda berördes. För att få datan och systemen dekrypterade igen krävdes Addtech på en stor lösesumma i kryptovalutan bitcoin.

Addtech valde att ignorera kravet. I stället släckte företaget ned systemen och byggde med hjälp av experter upp en helt ny it-infrastruktur från grunden, något som tog drygt en och en halv månad. Den totala kostnaden för intrånget uppskattades till 150 miljoner kronor.

Addtech är inte ensamt. I en undersökning, som nyligen presenterades av PWC, påvisas att upp emot 80 procent av de svenska företagen drabbats av någon form av cyberangrepp det senaste året.

I Norge och Danmark var siffran lägre. Svenska företag och privatpersoner är alltså mycket mer utsatta än våra nordiska grannländer. En förklaring till skillnaderna är att svenska företag fortfarande har en förhållandevis omogen inställning till cyberbrott.

Cyberkriminalitet omsätter i nuläget lika mycket som den globala droghandeln. Då ska vi veta att mörkertalet är stort. Inte alla företag vill erkänna att de haft säkerhetsincidenter och anmäler därför inte brottet.
Konsekvenserna för de enskilda företagen, men också för samhället i stort, är enorma. När Norsk Hydro i mars förra året drabbades av en virusattack beräknas det ha kostat bolaget 650 till 750 miljoner kronor. En tid efter attacken sa man upp 2 200 anställda. Uppsägningarna har kopplats samman med cyberattacken ett halvår tidigare.
Skadorna av den värsta attacken hittills, Notpetya, uppskattas ha landat på 10 miljarder dollar.

I säkerhetsbranschen pratas det mycket om hur organisationer ska skydda sig mot externa säkerhetshot, men sanningen är den att interna säkerhetshot utgör en mycket större risk.

Det är i stort sett alltid genom de anställdas enskilda datorer som utpressningsvirus letar sig in i systemen, genom smittade bilagor eller länkar. Över 90 procent av alla framgångsrika intrång inleds och möjliggörs med hjälp av ett phishingmail.

I en annan internationell undersökning, Cost of Insider Threats 2020 framtagen av Ponemon Institute, har 964 it-experter på 204 organisationer intervjuats kring säkerhetsincidenter som kommer från anställda eller personer som på något sätt är involverade i verksamheten.

Det senaste året kostade interna säkerhetsincidenter i genomsnitt motsvarande drygt 104 miljoner kronor för varje företag. Det är en ökning med 31 procent från 2018. Det finns inget som tyder på att detta kommer att avta i intensitet.


Företagsledningarna och anställda måste få kunskap om säkerhetshoten, men de måste också fostras i beteenden som ger en säker kultur. Säkerhetssystemen måste också vara uppdaterade. Kunskapen är låg och många bolag saknar rutiner och verktyg för att skydda sig mot it-angrepp. Få tänker på att deras apparater också är en väg in för attacker. 

Nu behövs ytterligare krafttag mot cyberkriminaliteten. Det är bra att regeringen tagit fram en gemensam handlingsplan för att höja samhällets informations- och cybersäkerhet, men det behövs mer direkta insatser som riktar sig till företagen och de anställda. Utbildning och kompetenshöjning är nödvändig.

Det cybersäkerhetscenter som ska samla information om cyberattacker som regeringen beslutat om är ett bra steg på vägen. Polisen behöver mer resurser och kompetens för att kunna följa upp anmälningarna. Dessutom måste lagstiftning på området ses över.


Peter Hellgren, vd IT-företaget Consid AB
Mikael Lagström, vd IT-säkerhetsföretaget Truesec Karlskrona


Häng med i debatten och kommentera artikeln
– gilla Aftonbladet Debatt på Facebook.

Läs fler artiklar i ämnet här